1
ÍNDICE
01 Introducción a DVWA
¿Qué es DVWA?
Requisitos instalación.
¿Por qué php?
02 Vulnerabilidades.
Tipos
Contenido
Ejemplo
03 Conclusiones.
2
2
Introducción a DVWA.¿Qué es DVWA?
Entorno de entrenamiento en explotación de seguridad web.
Programación deliberadamente vulnerable para realizar pruebas de seguridad en un entorno legal.
Tres niveles de seguridad: low, medium y high.
LiveCD.
3
3
Introducción a DVWA. Requisitos de instalación LAMP.
4
4
Introducción a DVWA. ¿Por qué PHP?
Más de 20 millones de sitios web.
Un millón de servidores.
Sitios web personales.
Webs corporativas.
Organizaciones.
Introducción a DVWA. Problemas de seguridad.
Exploit:
Comportamientos extraños en la aplicación
Deformar la web(defacement)
Extraer información sensible:
Servidor web
Usuarios visitantes
6
6
Vulnerabilidad. Fuerza bruta.
Estracción de autenticación al sistema mediante ensayo-error.
Uso de diccionarios.
Software adicional:
Burpsuite.
THC-Hydra.
7
7
Vulnerabilidad.Ejemplo de fuerza bruta
8
8
Vulnerabilidad.Ejemplo de fuerza bruta
9
9
Vulnerabilidad.Ejemplo de fuerza bruta
Vulnerabilidad. Contramedidas de fuerza bruta.
Uso de captchas.
Uso de tokens.
Funciones de PHP:
sleep()
11
11
Vulnerabilidad.Command execution.
Ejecuta comandos de sistema en el servidor desde la web por un filtrado indebido.
12
12
Vulnerabilidad.Ejemplo command execution.
Página siguiente  |